网站首页 站群教程 站群优化教程 正文
在宝塔中有付费的Nginx防火墙,也有Nginx免费防火墙,我们可以使用User-Agent屏蔽掉很多没必要的蜘蛛爬虫,并防止SQL注入或菜刀一句话的入侵。
在免费版本的nginx防火墙规则并没有那么充分与多样,所以我们分享一下来自收费版本中的规则,可以手动逐条写入免费版本的防火墙中,可惜的是没有导入功能。
关键词过滤1
(WPScan|HTTrack|antSword|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf| SF/)
一句话*屏蔽的关键字*过滤2
(?:define|eval|file_get_contents|include|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog|file_put_contents|fopen|urldecode|scandir)\(
一句话*屏蔽的关键字*过滤3
\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)
SQL注入过滤2
select\s+.+(from|limit)\s+
SQL注入过滤3
(?:(union(.*?)select))
SQL注入过滤6
benchmark\((.*)\,(.*)\)
SQL注入过滤7
(?:from\W+information_schema\W)
SQL注入过滤8
(?:(?:current_)user|database|schema|connection_id)\s*\(
SQL报错注入过滤01
(extractvalue\(|concat\(0x|user\(\)|substring\(|count\(\*\)|substring\(hex\(|updatexml\()
SQL报错注入过滤02
(@@version|load_file\(|NAME_CONST\(|exp\(\~|floor\(rand\(|geometrycollection\(|multipoint\(|polygon\(|multipolygon\(|linestring\(|multilinestring\()
SQL注入过滤10
(substr\()
SQL注入过滤1
(ORD\(|MID\(|IFNULL\(|CAST\(|CHAR\))
SQL注入过滤1
(EXISTS\(|SELECT\#|\(SELECT)
菜刀流量过滤
(array_map\("ass)
SQL报错注入过滤01
(bin\(|ascii\(|benchmark\(|concat_ws\(|group_concat\(|strcmp\(|left\(|datadir\(|greatest\()
目录导航
关键词过滤1
一句话*屏蔽的关键字*过滤2
一句话*屏蔽的关键字*过滤3
SQL注入过滤2
SQL注入过滤3
SQL注入过滤6
SQL注入过滤7
SQL注入过滤8
SQL报错注入过滤01
SQL报错注入过滤02
SQL注入过滤10
SQL注入过滤1
SQL注入过滤1
菜刀流量过滤
SQL报错注入过滤01
- 上一篇: 通过伪静态屏蔽主流蜘蛛返回403的方法
- 下一篇: 服务器安装泛目录程序后运行堵塞的排查方式
必看说明
- 本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。
- 本站文章或仅为文本内容原创,非程序原创。如有侵权、不妥之处,请联系站长第一时间删除。敬请谅解!
- 本站所有内容严格遵守国家法律的条例,所有研究的算法技术均来源于搜索引擎公开默认允许用户研究使用的接口。
- 阅读本文及获取资源前,请确保您已充分阅读并理解《访问曹操SEO网站需知:行为准则》。
- 本站分享的任何工具、程序仅供学习参考编写架构,仅可在本地的虚拟机内断网测试,严禁联网运行或上传搭建!
- 任何资源必须在下载后24个小时内,从电脑中彻底删除。不得传播或者用于其他任何用途!否则一切后果用户自负!
- 转载请注明 : 文章转载自 曹操SEO 为宝塔Nginx免费防火墙添加User-Agent屏蔽规则
- 本文标题:《为宝塔Nginx免费防火墙添加User-Agent屏蔽规则》
- 本文链接:https://www.ccooc.cn/255.html
猜你喜欢
- 2024-03-24 多线程检测cookie是否可以在百家号发图文
- 2024-03-23 百度爱采购问答批量发布V1.5
- 2024-03-23 百家号批量发布软件V1.4
- 2024-01-27 CCSEO原创蜘蛛统计v1.2
- 2024-01-26 通过伪静态实现非蜘蛛则跳转的代码
- 2023-12-15 实现IP地址屏蔽和白名单功能的php代码
- 2023-11-18 移动端多线程填表百度反馈工具V1.3
- 2023-10-22 百度指数批量获取工具V1.1
- 2023-10-22 CCSEO原创蜘蛛统计v1.1
- 2023-10-09 跟踪301重定向获取落地页域名的php代码
你 发表评论:
欢迎- 3845℃遵纪守法:一起举报违法网址
- 967℃警惕“冒用身份”的电信网络诈骗
- 3022℃备案域名的买卖管控会越来越严,不要尝试!
- 1285℃6月1日是《中华人民共和国网络安全法》实施五周年
- 862℃违规事件分类与违规信息类型说明
- 791℃关于严格遵守网络安全法规的公告
- 2571℃百度正打击构造虚假标题等违规站点
- 1221℃「百日行动」“断卡”行动持续发力
- 3433℃影视模板+自定义缓存:懒人站群V2.4.1
- 3110℃粉色移动影视泛目录
- 3049℃搜狗自动养站程序:基于懒人站群V2.4.1
- 2295℃下拉词采集+速度提升:懒人站群程序V2.4
- 1881℃搜狗分城市泛二级程序:基于懒人站群V2.4.1
- 1565℃罪恶克星:多线程不良网站举报工具
- 1486℃移动端多线程填表百度反馈工具V1.3
- 1267℃干货:蜘蛛抓取频次的现状
- 03-24多线程检测cookie是否可以在百家号发图文
- 03-23Zblog批量发布并推送软件V1.5
- 03-23百度爱采购问答批量发布V1.5
- 03-23百家号批量发布软件V1.4
- 03-23搜狐自媒体批量发布软件V2.3
- 03-23本地IP可用的ChatGPT软件V1.1
- 01-27CCSEO原创蜘蛛统计v1.2
- 01-26通过伪静态实现非蜘蛛则跳转的代码
- 近期评论
- 文章归档
-
- 2023年12月 (2)
- 2023年11月 (2)
- 2023年10月 (7)
- 2023年9月 (24)
- 2023年8月 (6)
- 2023年7月 (20)
- 2023年6月 (13)
- 2023年5月 (26)
- 2023年4月 (48)
- 2023年3月 (27)
- 2023年2月 (15)
- 2023年1月 (11)
- 2022年12月 (16)
- 2022年11月 (7)
- 2022年10月 (33)
- 2022年9月 (45)
- 2022年8月 (18)
- 2022年7月 (23)
- 2022年6月 (24)
- 2022年5月 (10)
- 2022年4月 (54)
- 2022年3月 (68)
- 2022年2月 (3)
- 2022年1月 (4)
- 2021年12月 (27)
- 2021年11月 (20)
- 2021年10月 (4)
- 2021年9月 (22)
- 2021年8月 (71)
- 2021年7月 (4)
- 2021年6月 (17)
- 2021年5月 (28)
- 2021年4月 (1)
- 2021年3月 (39)
- 2021年1月 (8)
- 2020年12月 (31)
- 2020年11月 (15)
- 2020年10月 (50)
- 2020年9月 (114)
- 2020年8月 (63)
- 2020年7月 (30)
- 2020年6月 (50)
- 2020年5月 (127)
- 2020年4月 (83)
- 2020年3月 (92)
- 2020年2月 (82)
- 2020年1月 (18)
- 2019年12月 (79)
- 2019年11月 (16)
- 2019年10月 (35)
- 2019年9月 (3)
- 2017年12月 (1)
- 2017年11月 (203)
- 2017年10月 (155)
- 标签列表
- 站点信息
-
- 文章总数:2011
- 页面总数:7
- 分类总数:46
- 标签总数:337
- 评论总数:8738
- 浏览总数:5101102
本文暂时没有评论,来添加一个吧(●'◡'●)